Зования новейших информационных технологий, в том числе и в сфере банковского обслуживания, ломает сложившиеся стереотипы в сфере массовых «регулярных» платежей

Вид материала

Документы

Подобный материал:

• Правительства Российской Федерации от 16 марта 2009 г. N 228 "о федеральной службе, 680.62kb.
• Конкурс студенческих работ «Интеллектуальная собственность в сфере информационных технологий», 94.69kb.
• Административный регламент предоставления Федеральной службой по надзору в сфере связи,, 777.39kb.
• «Применение информационных технологий в инвестиционной сфере», 231.35kb.
• Отчет о результатах деятельности Управления Роскомнадзора по Республике Саха (Якутия), 376.64kb.
• Положение Об областном творческом конкурсе педагогических инициатив в сфере информационных, 65.59kb.
• «Применение информационных технологий в банковской сфере», 165.87kb.
• Конкурс заключается в оценке профессионального уровня претендентов на замещение вакантной, 33.82kb.
• Стратегия развития информационных технологий в сфере образования города губкинского,, 44.01kb.
• Эффективные продажи в сфере банковского обслуживания, 106.79kb.

И.А. КОВАЛЁВ

Московский инженерно-физический институт (государственный университет)


БЕЗОПАСНОСТЬ СИСТЕМ БАНКОВСКОГО ОБСЛУЖИВАНИЯ В РЕЖИМЕ «РЕАЛЬНОГО ВРЕМЕНИ»


Технический прогресс, на основе использования новейших информационных технологий, в том числе и в сфере банковского обслуживания, ломает сложившиеся стереотипы в сфере массовых «регулярных» платежей. Появились, и уже успели войти в нашу привычную жизнь такие понятия как «интернет банкинг» или «мобильный банкинг», уже ни у кого не вызывает вопросов «оплата услуг путем списания средств с вклада». Несмотря на имеющиеся достижения этого сектора банковских услуг за последние годы, ему нужны новые механизмы и инструменты, которые поднимут не только скорость и безопасность обслуживания, а позволят вывести его на принципиально новую ступень, обеспечивая дистанционность выполнения всех операций в режиме «реального времени».

В настоящей работе рассмотрены вопросы практической реализации системы для предоставления клиентам кредитно-финансового учреждения, юридическим и физическим лицам защищенного дистанционного доступа к их банковским счетам посредством мобильных телефонов в режиме «реального времени».

Указанная процедура дистанционного банковского обслуживания оплаты товаров или услуг заключается в формировании клиентом соответствующего «распоряжения на списание» в пользу того или иного поставщика. Все поручения передаются в системе посредством коротких сообщений (SMS, в системе связи стандарта GSM) между центром обслуживания клиента и торгово-сервисным предприятием. Сообщения принимаются и отправляются платежным приложением, реализующим бизнес логику над набором команд SAT (SIM Application Toolkit) размещенным на SIM карте, которая общается сообщениями с центром авторизации.

В результате работы были получены следующие результаты:

1. выявлены базовые принципы построения данной системы: платежное приложение SIM карты, использование платежных терминалов, выполнение операций по специальным шаблонам с «запросом на списание», использование систем подвижной связи стандарта GSM;
   
2. выявлены и детализированы по разделам возможные угрозы обеспечению необходимого уровня безопасности информации в системе: открытые системы и каналы связи, платежное приложение, программный доступ к ресурсам, аутентификация держателя, применение SAT, платежные протоколы;
   
3. сделан анализ используемых механизмов защиты;
   
4. определена минимальная базовая функциональность программного обеспечения платежного терминала, операции: «предавторизация», «завершение расчета», «оплата», «отмена», «возврат»;
   
5. предложен вариант развития данной системы, с целью расширения функциональных возможностей, а так же минимизации проявления возможных угроз обеспечения информационной безопасности, на базе сервиса интегрированного в банковскую систему.
   

Рассмотренный сервис, поможет обрабатывать не только «запросы на списание» в режиме «on-line», но и при необходимости формировать очередь запросов на регулярное списание средств (коммунальные платежи, погашение потребительских кредитов), значительно снижая при этом риски проявления большого количества разноплановых угроз при формировании, учете и реализации данных транзакций.